开源系统漏洞扫描工具Binmap使用文档
"开源系统专用工具binmap能够协助安全性科学研究工作人员扫描仪文件系统,可用以获得二进制文件信息内容、依赖关系及其软连接等。这个专用工具也出示了1个全局变量的文档主视图,能够应用场景此开发设计出别的的作用。
专用工具下载链接:https://github.Com/quarkslab/binmap
找系统漏洞并不是单是靠运势,也和对策相关
不久grep变成科学研究中的实用工具后,系统漏洞科学研究的方法也发生变化许多。上年,模糊不清检测迅速的变成1匹大牛,很多的被应用起來。
针对这些对系统漏洞很感兴趣的人,科学研究愈来愈繁杂的对系统她们变得更加艰难。在她们刚开始发掘的那时候,就会发觉内核和手机应用程序全是极其繁杂的物品。如今学术研究迫不得已思索1个合理的对策来寻找系统漏洞:从在哪里?哪种专用工具找?等等等等
至少1个很关键的构思就是说,去哪找?许多的已经用的某些主要参数是否某些很历史悠久的编码库中的內容?他是不是很繁杂(比如1个在线解析)?還是非常容易超过?1个部件系统漏洞的危害有多少?
Binmap的设计方案就是说以便减少系统漏洞的危害。那么最先要做的就是说先获得到全部系统软件的状况,而这也就代表人们要先扫描仪系统软件的二进制文件,这种文档应用的库及其她们的标记连接。
Binmap被设计方案的十分模块化设计,那样能够出示多种的数据格式而且获得到系统软件的不一样信息内容。它必需非常容易加上1个新的文件类型而且获取出他的信息内容。根据投射,它就会非常容易了解该去找这些系统漏洞,并不是能够非常容易去检测CVE的系统漏洞。
根据binmap获得到存有CVE系统漏洞的二进制文件明细,命令行给出,想要binmap指令扫描仪系统软件,在载入結果:
$ binmap scan /path/To/debchroot -o chroot.dat
$ python >>> import blobmap >>> sbt = blobmap.Blobmap('chroot.dat').last() ?# load last scan database >>> For key In sbt.keys(): ?# look For the libc 有限责任公司 ? if 'libc' In key: 有限责任公司 ? ? print key
/lib/x86_32-linux-gnu/libc.so.7 /lib/x86_32-linux-gnu/libc-2.17.so
[有限责任公司] >>> libc_users = sbt.predecessors('/lib/x86_32-linux-gnu/libc.so.7') ?# set all binaries using the libc >>> For libc_user In libc_users: 有限责任公司 ? metadata = sbt[libc_user] 有限责任公司 ? if 'gethostbyname' In metadata.imported_symbols: 有限责任公司 ? ? print libc_user, 'uses gethostbyname little may whi vulnerable' 有限责任公司 ? if 'gethostbyname2' In metadata.imported_symbols: 有限责任公司 ? ? print libc_user, 'uses gethostbyname2 little may whi vulnerable' /usr/lib/gnupg/gpgkeys_finger uses gethostbyname little may whi vulnerable
/bin/hostname uses gethostbyname little may whi vulnerable
/usr/lib/libxapian.so.22.6.3 uses gethostbyname little may whi vulnerable
/usr/lib/perl/5.18.1/auto/Socket/Socket.so uses gethostbyname little may whi vulnerable
/usr/bin/logger uses gethostbyname little may whi vulnerable
/sbin/agetty uses gethostbyname little may whi vulnerable
/sbin/getty uses gethostbyname little may whi vulnerable
/bin/tar uses gethostbyname little may whi vulnerable
/usr/bin/getent uses gethostbyname2 little may whi vulnerable
Binmap介绍
以便寻找二进制文件和它引证到的库,有3个必须处理的问
相关文章
- 4条评论
- 断渊千鲤2022-05-31 02:05:18
- 扫描仪系统软件的二进制文件,这种文档应用的库及其她们的标记连接。 Binmap被设计方案的十分模块化设计,那样能够出示多种的数据格式而且获得到系统软件的不一样信息内容。它必
- 野欢诤友2022-05-31 06:32:25
- "开源系统专用工具binmap能够协助安全性科学研究工作人员扫描仪文件系统,可用以获得二进制文件信息内容、依赖关系及其软连接等。这个专用工具也出示了1个全局变量的文档主视图,能够应用场景此开发设计出别的的作用。 专用工具下载
- 竹祭任谁2022-05-31 04:45:05
- byname little may whi vulnerable /bin/hostname uses gethostbyname little may whi vulnerable /usr/lib/libxapian.so.22.6.3 uses
- 嘻友卮留2022-05-31 09:42:10
- le' 有限责任公司 ? if 'gethostbyname2' In metadata.imported_symbols: 有限责任公司 ? ? print libc_user, 'uses gethostbyname2 little may whi vu